Yahoo Messenger bị chèn mã độc vào quảng cáo
(Cập nhật: 11/6/2008)
Theo thông tin chúng tôi vừa có được từ Trung tâm ứng cứu sự cố máy tính khẩn cấp (VNCERT) của Bộ TT-TT, phần mềm chat Yahoo Messenger hiện đang bị chèn một đoạn mã chương trình phá hoại vào phần quảng cáo nằm bên dưới giao diện YM.
Theo thông tin ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ của VNCERT cung cấp cho chúng tôi, mục ảnh quảng cáo ở phần dưới cùng trong giao diện phần mềm chat Yahoo Messenger (YM) hiện đang bị chèn mã độc, có thể khiến máy tính của người sử dụng bị hacker tấn công và chiếm quyền điều khiển.
Thông tin đầu tiên về đoạn mã độc này do Trung tâm bảo mật CMC Information Security phát hiện và báo về Trung tâm VNCERT vào lúc 16h30p ngày hôm nay, 10/6/2008, để điều phối việc phản ứng với sự cố.
|
|
| File index.gif khi được phần mềm YM download về thư mục temporary internet files của trình duyệt IE đã bị Bitdefender 10 phát hiện có Trojan.Downloader.JS.Agent.OX. (Ảnh chụp màn hình lúc 17h 10/6) |
Theo phân tích ban đầu của VNCERT, trong phần chương trình load các hình ảnh quảng cáo xuất hiện ngẫu nhiên trên phần mềm YM từ máy chủ dịch vụ Yahoo Messenger tại địa chỉ insider.msg.yahoo.com đã bị chèn một đoạn mã lệnh iframe để truy cập tới tên miền w.xnibi.com và load một file index.gif về máy tính người dùng.
File ảnh index.gif này thực chất là một trang html nhúng (embed) một file flash từ địa chỉ w.xnibi.com/test.swf. Đây chính là công cụ dùng để khai thác lỗi tràn bộ đệm (buffer overflow) mới nhất của phần mềm Adobe Flash Player, với nhiệm vụ download một file mm.exe về máy tính người dùng YM và kích hoạt.
Khi chạy thành công, file mm.exe sẽ download khoảng... 20 loại virus và trojan khác nhau về máy tính người dùng YM, cho phép hacker có thể dễ dàng xâm nhập và chiếm quyền điều khiển máy tính.
Phạm vi ảnh hưởng của lỗi dính mã độc trên phầm mềm YM không chỉ ảnh hưởng tới người dùng Việt Nam mà còn ở nhiều quốc gia khác.
Hiện tại, đến thời điểm 17h30 chiều nay (10/6), VNCERT đã liên hệ tới 6 ISP trong nước và VNNIC, yêu cầu chặn (block) tên miền w.xnibi.com, đồng thời liên hệ với các trung tâm CERT khu vực và bộ phận kỹ thuật của Yahoo để tiếp tục tìm nguyên nhân, xác định mức độ phá hoại. Ngoài ra, Trung tâm phòng chống virus BKIS cũng được VNCERT yêu cầu tham gia phân tích và viết công cụ quét, diệt các virus đang phát tán trong thời gian sớm nhất.
Một số khuyến nghị người sử dụng để phòng tránh lây virus qua phần mềm YM:
- Tạm thời không nên dùng phần mềm Yahoo Messenger. Nếu cần thiết phải giao tiếp (chat) bằng dịch vụ YM, nên chuyển sang các phần mềm bên thứ 3 khác như Trilian, Zing chat... hoặc dùng các dịch vụ chat YM qua web như www.meebo.com.
- Cần cập nhật phiên bản mới nhất của phần mềm Adobe Flash Player tại địa chỉ http://www.adobe.com/products/flashplayer/
- Cập nhật các phần mềm diệt virus để phát hiện được các loại virus mới nhất.
- Theo dõi các thông tin tiếp theo và sử dụng các công cụ quét, loại bỏ các virus lây lan qua lỗi YM này.
(Vnexpress)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.
